) – политика и процессы, направленные на построение и развитие инфраструктуры, объединяющей территориально распределенные информационные ресурсы, позволяющие более эффективно организовать продуктивную деятельность человека, группы, социума.

Известно, что многие достижения научно- технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики – атомное оружие, оптоэлектроники – лазерное оружие, химии – отравляющие газы, биологии – биологическое оружие и т. д.

Сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.

Базовыми понятиями при создании теории информационной безопасности являются информационная опасность, информационная угроза и информационная безопасность.

Информационная опасность определяется как:

• состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;

•свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.

Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:

• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;

• информационная опасность, реализация которой становится весьма вероятной;

• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т. д.

Информационная безопасность (англ. information security) – это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности информации или средств её обработки. Определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы, используемые в автоматизированной системе.

В Государственном стандарте РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898–2002) приводится следующая рекомендация использования терминов «безопасность« и «безопасный»: Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например: «защитный шлем» вместо «безопасный шлем».

Основными объектами информационной безопасности являются личность6 (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен ущерб воздействием на окружающее его информационное пространство. В процессе информатизации человек стал информационно «прозрачен», и любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством.